论文部分内容阅读
物理层密钥生成技术是指合法通信双方利用无线信道内在的随机性、互易性、私密性和时变性等特征生成共享密钥对。与经典密码加密机制相比,物理层密钥生成技术不仅具有轻量级、普适性和取得信息论安全等特性,而且距离Shannon定义的“一次一密”的完美安全更近一步。因此,物理层密钥生成技术展现出巨大的发展潜力,近年来也引起广泛的注意。目前,物理层密钥生成技术研究主要集中在被动窃听情况下如何提高密钥生成速率和密钥容量。即在被动窃听情况下,合法用户利用窃听信道与合法信道的不相关性,根据时频域信道冲激响应和接收信号强度、相位、时延、包络等特征生成密钥。由于无线通信的广播性和传输媒介的开放性,基于无线信道的密钥生成技术易遭受窃听、模仿、篡改等攻击。如何在主被动窃听情况下,安全快速地生成共享密钥是物理层密钥生成技术面临的重要挑战,主要包括以下问题:(1)导频的公开性和不变性给攻击者实施模仿和篡改等主动攻击提供机会;(2)如何在主动攻击下基于无线信道安全地生成共享密钥;(3)如何在主动攻击下利用生成密钥在物理层加密。针对上述问题,本文依托国家863“未来无线接入物理层与系统安全通信技术研究”和国家自然科学基金“基于接收信号随机特性的轻量级物理层密钥生成”等项目,首先研究了中间人透明转发攻击给基于无线信道生成密钥带来的安全威胁,并针对该攻击,根据合法用户的身份私密信息和位置私密信息生成动态私密导频;然后,在不同主被动攻击下,研究基于快慢变无线信道的物理层密钥生成;最后,利用私密导频生成密钥,借助压缩感知技术在物理层对资源受限设备进行加密。本文主要研究成果如下:1.基于共享信息的私密导频生成:针对主动攻击下利用公共导频进行信道估计信息泄露率高的问题,提出了根据身份私密信息(人工)和位置私密信息(内生)生成私密导频的方法。首先将中间人透明转发攻击引入基于无线信道的密钥生成方案。研究发现,当通信双方利用公共导频进行信道训练和信道估计时,中间人透明转发攻击通过放大转发合法用户的导频信号,可以窃取经过他的所有信道信息,导致基于无线信道生成密钥的信息泄露率较大。针对该攻击,本文结合通信双方身份私密信息和位置私密信息生成动态私密导频。该私密导频具有以下特点:(1)加密认证合法通信双方之间的无线信道;(2)在空间内积为常量的情况下,可以使中间人透明转发攻击获取的信道信息降为零;(3)合法用户的信道估计误差满足最小均方误差;(4)合法用户的密钥生成速率几乎等于没有攻击下的密钥生成速率。理论分析和仿真结果表明:中间人透明转发攻击对基于无线信道的密钥生成方案具有严重的安全威胁;同时,利用私密导频的密钥生成方案能够防御中间人透明转发攻击。2.中间人等主动攻击下基于动态私密导频的密钥生成:针对不同主动攻击采用不同防御措施的密钥生成问题,提出了利用动态私密导频的密钥生成方案。在利用私密导频基于无线信道生成密钥的同时,采用无线信道的不同特征对私密导频的种子信息进行更新,确保私密导频的安全性和动态性,实现信道训练和信道估计的“一次一导频”。然后,在中间人透明转发攻击下,研究合法通信双方之间存在可达径和不存在可达径(中间人攻击等效于伪基站攻击)两个场景下的密钥生成速率,给出该场景下密钥生成速率的解析解。最后,将中间人透明转发攻击扩展到被动窃听、模仿攻击和信号注入攻击下的密钥生成。理论分析和仿真结果表明,利用私密导频的密钥生成方案,不仅可以防御被动窃听、中间人透明转发、模仿攻击和信号注入攻击,而且可以使上述攻击下的密钥生成速率接近于没有任何攻击下的密钥生成速率。3.静态或准静态信道条件下基于私密导频和奇异值分解的密钥生成:针对主动攻击下基于静态或准静态无线信道生成密钥生成速率低和随机性差的问题,提出了利用私密导频和奇异值分解的密钥生成方案。在静态或准静态无线信道条件下,为了提高基于无线信道生成密钥的随机性和密钥生成速率,合法用户首先对利用私密导频估计的无线信道进行奇异值分解。然后,生成随机对角矩阵与奇异值分解所得对角矩阵相加,重构无线信道矩阵,并利用重构信道矩阵对发送的私密导频进行调制。最后,合法通信双方根据任一方的接收信号,或经过重构信道调制的等效信道生成密钥。同时,为了检测密钥生成是否被攻击,利用无线信道的慢变或不变,合法用户将相邻两次信道估计值进行比较,或利用奇异值分解所得的左右特征向量矩阵对无线信道进行认证。理论分析和仿真结果表明基于私密导频和奇异值分解的密钥生成方案,不但可以提高物理层密钥生成速率和随机性,而且可以防御被动窃听、中间人透明转发、模仿攻击和信号注入攻击。4.基于私密导频生成密钥的物理层加密:针对资源受限设备经典加密方法实施困难的问题,提出了利用压缩感知技术的物理层加密方案。通过线性移位寄存器,通信双方将利用私密导频生成的物理层密钥转化为m序列,并将生成的m序列转化为元素服从独立同分布的高斯和伯努利感知矩阵。然后,资源受限设备利用生成的感知矩阵对发送信息压缩的同时进行加密。物理层密钥的对称性导致生成感知矩阵的对称性,在已知接收信号和感知矩阵的基础上,合法用户通过最优化技术对信息进行解密。在没有密钥和感知矩阵的情况下,主被动窃听者很难重构原始信号。理论分析和仿真表明,虽然压缩感知不能取得完美安全,但可以取得针对密钥或感知矩阵攻击的计算安全。